2021.8.13
過去幾天,加密貨幣投資人被一名神秘駭客的古怪舉動給搞迷糊了。這名駭客竊走超過6億美元(約新台幣168億元),然後卻歸還了一部分。
駭客大盜之所以歸還金錢是因為他們是做好事,偷竊只是為了暴露資安漏洞的危險,還是他們只是意識到自己即將被逮?
駭客10日入侵加密貨幣交換平台Poly Network,犯下史上最大加密貨幣竊案之一。
今天以前,這些駭客已經返還了約3.42億美元,距離竊走的6億多美元還有一大段距離,不禁引發外界對他們動機的熱烈臆測。
這些偷兒在交易內嵌入的訊息,說他們是一片好意。
他們寫道,「我對金錢並未十分感興趣」,而且本來就「計畫奉還偷走的錢」。
比特幣和以太幣等加密貨幣市值合計近2兆美元,引起駭客們覬覦。
其中最轟動的是日本比特幣交易所Mt. Gox在2014年被竊走85萬比特幣,在當時相當於4.7億美元,如今價值驚人達380億美元。
2018年,另一家日本比特幣交易所Coincheck被駭近5億美元。
不過,在這兩起案件的情況,加密貨幣科技允許追蹤部分加密貨幣的下落,但對Mt. Gox來說,仍無法及時挽救公司。
追蹤被竊加密貨幣的專家亞歷山大(Pawel Aleksander)表示,竊賊通常會通過把錢分拆並四處移動來隱匿蹤跡,有時甚至動用數十萬筆連續交易。
亞歷山大的公司Coinfirm專門追蹤令人眼花撩亂的複雜區塊鏈交易,協助執法機構和投資人追回被竊資產。
雖然有部分加密貨幣迷讚揚入侵加密貨幣交換平台Poly Network的駭客是英雄,不過,其他人懷疑他們之所還錢,只是因為被盯上了。
儘管爆發這種令人嘆為觀止的竊案,以及可能會遭犯罪組織利用的疑慮,加密貨幣相關犯罪呈現下降趨勢。
資安公司 CipherTrace 本月公布的一份報告估計,去年全球加密貨幣犯罪損失為19億美元,低於2019年的45億美元。
不過,報告也提出警告說,去中心化金融(decentralised finance,defi)相關的駭客和欺詐行為攀升,令人不安。去中心化金融是加密融資的形式,其中包括貸款,目的在去除銀行等中介機構。
美國燃油管線營運業者殖民管線(Colonial Pipeline)5月遭網路攻擊,駭客拿到價值44萬美元的比特幣贖金,卻遭聯邦調查局(FBI)追蹤到大部分比特幣並予以沒收。
然而,找回被竊的加密資產依舊不容易。
亞歷山大說:「加密犯罪活動經常涉及跨國。」
「通常受害者位於不同的司法管轄區,而交易所也在不同的司法管轄區註冊。」
專家說,對於遇駭的個人投資人來說,委託專人追蹤被竊資產是昂貴的選擇,往往遙不可及。
2021.8.12
加密貨幣交換平台Poly Network今天宣布遭到駭客攻擊,據公布的資料估計,損失的數位代幣總額高達6億美元(約新台幣168億元),堪稱加密貨幣界歷來規模最大駭客洗劫案之一。
路透社報導,去中心化金融(decentralisedfinance,DeFi)平台Poly Network在推特(Twitter)公布資金遭到轉移的數位錢包資料,並強烈呼籲用戶將來自這些地址的代幣列入黑名單。
根據加密貨幣交易資訊網站The Block估計,PolyNetwork宣布遇駭時,受影響的數位錢包含有的代幣總價值超過6億美元,堪稱加密貨幣市場歷來最大規模搶案之一,可比2018年東京的比特幣交易所Coincheck遭竊走價值5億3000萬美元加密貨幣的事件。
另個位在東京的加密貨幣交易所Mt. Gox也在損失價值5億美元比特幣後,於2014年倒閉。
近來與DeFi平台有關的竊案、駭客攻擊和詐欺事件已造成規模空前的損失,不但進行相關投資風險升高,也恐將導致主管機關介入徹查。
DeFi平台指的是個人對個人的加密貨幣平台,允許使用者毋須透過銀行或交易所等傳統把關機制便可進行交易。Poly Network提供用戶交換不同區塊鏈的代幣。
加密貨幣分析網站CoinGecko共同創辦人巴比.王(Bobby Ong)指出,這起駭客竊案規模龐大,「跟Mt.Gox差不多」;不過他認為,後續影響不會傷害到主要加密貨幣的價格。
他還認為,這項計畫已經完了,「要恢復外界信心得花費許多功夫」。
Poly Network在推文中說,他們打算採取法律行動,並要求駭客返還資產。不過分析師表示,這反而凸顯出要索回被偷的代幣有多困難。
路透社今天向Poly Network要求提供更多相關細節,但尚未收到回覆。目前仍不清楚這個平台的總部在哪裡,也不知是否有任何執法單位正在調查這樁搶案。